Utrecht,
14 april 2026 - De kloof tussen het vertrouwen dat organisaties hebben in
hun cyberveerkracht en de realiteit van hun herstelresultaten neemt toe.
Dat blijkt uit het
2026 Data Trust and Resilience Report
van
Veeam Software. Naarmate
ransomware, regelgeving en door AI-veroorzaakte datarisico’s toenemen,
merken zelfs gevestigde organisaties dat vertrouwen in herstel en bewijs
van herstel fundamenteel verschillend zijn.
Uit het
rapport blijkt dat 90% van de organisaties vertrouwen heeft in hun
vermogen om te herstellen na een cyberincident. Toch is maar 28% van de
ransomware-slachtoffers bij machte om hun gegevens volledig te
herstellen. Gemiddeld herstellen organisaties na een ransomware-aanval
slechts 72% van de getroffen gegevens.
“Het
vertrouwen in herstel na een cyberincident is groot, maar de data
vertellen een ander verhaal, en AI vergroot die kloof alleen maar”, aldus
Anand Eswaran, Chief Executive Officer (CEO) van Veeam. “Zelfs de meest
geavanceerde organisaties ontdekken dat vertrouwen in herstel en bewijs
van herstel fundamenteel verschillende vaardigheden zijn. Dataveerkracht
blijft de belangrijkste vereiste: weten welke data je hebt, waar deze
zich bevinden, wie er toegang tot heeft, en bewijzen dat je snel schone,
betrouwbare data kunt herstellen wanneer aanvallers - of operationele
storingen - de organisatie onder druk zetten. AI-implementatie gaat
bovendien veel sneller dan het vermogen van een organisatie om de
technologie te beveiligen. Hierdoor wordt het veilig en veerkrachtig
houden van data alleen maar lastiger. Organisaties hebben end-to-end
mogelijkheden nodig om hun data te begrijpen, beveiligen, beschermen,
beheren en ervoor te zorgen dat deze met machinesnelheid hersteld kunnen
worden.”
Een
verschuiving van vertrouwen in herstel naar bewezen herstel
Het
rapport benadrukt onder meer waarom vertrouwen in herstel gekoppeld moet
worden aan gevalideerde herstelmogelijkheden en meetbare resultaten:
- 90%
van de organisaties zegt er vertrouwen in te hebben dat ze binnen de
Recovery Time Objectives (RTO) kunnen herstellen van een
cyberincident, maar slechts 69% zegt dat de RTO’s volledig zijn
afgestemd op de continuïteitsdoelen
- Slechts
28% van de organisaties van wie de bedrijfsvoering of data zijn
aangetast door ransomware heeft alle getroffen data volledig
hersteld; 44% herstelde minder dan 75% van hun data
- Van
de organisaties die een cyberincident hebben meegemaakt, meldt 42%
een verstoring van de dienstverlening aan klanten en andere
stakeholders. 41% meldt financieel verlies of omzetverlies en 38%
meldt langdurige downtime van kritieke systemen
- Regelgeving
wordt een steeds belangrijkere drijfveer voor veerkracht: 33% noemt
veranderingen in regelgeving als een van de grootste opkomende
dreigingen - bijna net zo vaak als cyberaanvallen (36%)
AI
ontwikkelt zich sneller dan governance
Nu
AI de overgang maakt van experiment naar implementatie, blijkt uit het
rapport dat veel organisaties moeite hebben om het inzicht en de controle
te behouden over datastromen in apps, clouds en diensten van derden.
- 43%
zegt dat de adoptie van AI sneller gaat dan hun vermogen om data en
modellen te beveiligen
- 42%
meldt beperkt inzicht in alle AI-tools en -modellen die binnen de
organisatie worden gebruikt
- 40%
zegt dat hun beveiligingsbeleid nog niet is bijgewerkt om
AI-specifieke risico’s aan te pakken
- 25%
zegt dat schaduw-IT en ongeautoriseerd gebruik van AI-tools een
grote zorg zijn voor dataprotectie
Vier
best practices die sterkere herstelprocessen onderscheiden
Het
rapport identificeert vier best practices die consistent leiden tot
betere herstelresultaten:
- Duidelijk
inzicht in bedrijfsdata en AI-risico’s in productie- en back-updata
- Het
afdwingen van beveiligingsmaatregelen (niet alleen het voeren van
beleid)
- Het
uitvoeren van realistische tests en validatie
- Afstemming
op directieniveau over verantwoordelijkheid, rapportage en wat
herstel precies inhoudt
Dit is
een duidelijk signaal van de overgang van intentie naar uitvoering.
Bovendien rapporteren organisaties met afdwingbare maatregelen zoals data
loss prevention (DLP) aantoonbaar beter inzicht en een lagere
beveiligingsachterstand naarmate het gebruik van AI toeneemt.
Budgetten,
meetbare resultaten en bewezen dataveerkracht leiden tot betere
bedrijfsprestaties
Het
rapport toont verder aan dat dataveerkracht aantoonbaar verbetert wanneer
dit meetbaar wordt en het management datarisico’s in zakelijke termen
definieert:
- 49%
van de organisaties uit dit onderzoek verhoogt hun
cybersecuritybudgetten op jaarbasis
- Organisaties
met een verhoogd budget investeren vaker in fundamentele
veerkrachtaspecten zoals onveranderlijke opslag en geautomatiseerde
back-ups - en rapporteren betere herstelresultaten na
ransomware-aanvallen
- Volledig
herstel komt significant vaker voor bij organisaties met een
verhoogd budget (40% versus 16%)
“Veeam
herdefinieert dataveerkracht voor het agent-tijdperk, waarin AI-agents,
apps en data sneller bewegen dan traditionele controlesystemen. Ons
uniforme, betrouwbare dataplatform, versterkt door de recente overname
van Securiti AI, biedt de zichtbaarheid, precisie en het vertrouwen die
nodig zijn om veerkracht te operationaliseren. Daardoor kunnen bedrijven
AI veilig implementeren zonder herstel, compliance of continuïteit in
gevaar te brengen. De organisaties die morgen toonaangevend zullen zijn,
zetten in op bewezen herstel, niet alleen op het geloof hierin - en dit
is de nieuwe standaard die Veeam voor de branche zet”, aldus Eswaran.
Het
rapport benadrukt een cruciale realiteit voor bedrijfsleiders: AI
vergroot zowel de kansen als de operationele risico’s, en herstelplannen
moeten verder gaan dan aannames en blind vertrouwen in de
herstelcapaciteit.
Download hier het volledige 2026 Veeam
Data Trust and Resilience Report.
Over Veeam Software
Veeam
Software is de specialist in data- en AI-betrouwbaarheid. Het bedrijf
helpt organisaties ervoor te zorgen dat hun data en AI volledig begrepen,
beveiligd en veerkrachtig zijn, zodat AI op grote schaal kan worden
versneld. Als marktleider in zowel dataresilience als data security
posture management is Veeam gebouwd voor de convergentie van identiteit,
data, beveiliging en AI-risico's.
Veeam
levert diepgaande contextuele intelligentie over elk data-asset, elke
identiteit en elk AI-model. Het bedrijf beheert toegang voor zowel mensen
als AI-agents, automatiseert privacy-, compliance- en herstelprocessen en
beschermt organisaties tegen moderne bedreigingen – waaronder ransomware,
rampen en AI-fouten. Daarnaast waarborgt het het herstel van schone,
betrouwbare data. Veeam stelt organisaties in staat het volledige
potentieel van hun data te benutten.
Het
hoofdkantoor van Veeam is gevestigd in Seattle, met kantoren in meer dan
30 landen. Veeam beschermt 550.000 klanten wereldwijd, waaronder 82% van
de Fortune 500, die erop vertrouwen dat Veeam hun bedrijf draaiende
houdt. Radicale veerkracht begint bij Veeam. Voor meer informatie:
www.veeam.com.
Of volg Veeam op LinkedIn:
@veeam-software en X:
@veeam_benelux.
Voor meer informatie
Whizpr
Winnie Silvertand / Paul Maris / Martine Korthals
E-mail:
veeam@whizpr.nl
Veeam
E-mail:
Veeam.PR.Global@veeam.com